Ante todo, te invitamos a ponerte en contacto con nosotros si detectas alguna actividad inusual o sospechosa en tu cuenta de CM.com. Tomaremos todas las medidas necesarias para proteger tus datos y cuentas, aunque tú también puede ayudarnos a tomar medidas preventivas. En este blog, te indicamos algunos de los tipos de fraude más frecuentes con los que te puedes encontrar y qué debes hacer para minimizar los riesgos.
Los estafadores necesitan comunicarse a gran escala con sus víctimas potenciales, y si pueden hacerlo gratuitamente aprovechando tu cuenta de CM.com, mucho mejor para ellos. El riesgo de que una cuenta se vea comprometida puede abordarse de diferentes maneras, las cuales veremos a continuación.
Por qué los estafadores quieren comprometer tu cuenta de CM.com?
Todos conocemos la amenaza del phishing: correos electrónicos y sitios web fraudulentos diseñados para engañar a los destinatarios y hacerles revelar información sensible, sobre todo datos bancarios. También se aprovechan los mensajes de texto y las llamadas de voz para "pescar" datos, y estas técnicas se denominan "smishing" (con la "s" de SMS) y "vishing" para los mensajes de voz fraudulentos.
Atacar una cuenta de cliente de CM.com es atractivo para los estafadores por dos razones: la primera es que pueden enviar mensajes gratis y la segunda es que pueden ocultar su identidad. Si tu cuenta está comprometida, los mensajes fraudulentos proceden de ti.
Además del phishing, el smishing y el vishing, los estafadores también pueden intentar aprovecharse de tu cuenta para iniciar llamadas de voz a números de tarificación especial, por las que luego se cobrará al titular de la cuenta de CM.com.
Por supuesto, hay cosas que puedes -y debes- hacer para evitar que los estafadores descifren las credenciales de tu cuenta o roben tu token API. Sigue leyendo porque a continuación te las enumeramos.
¿Qué puedes hacer para prevenir el compromiso de tu cuenta?
Asegúrate de que la autenticación de dos factores (2FA) está activada en tu cuenta de CM.com. Esta función reduce sustancialmente la probabilidad de acceso no autorizado en comparación con una cuenta protegida únicamente con un nombre de usuario y una contraseña.
Crea una contraseña que sea difícil o incluso una frase para esta utilizando una combinación de palabras, números, símbolos y letras mayúsculas y minúsculas. Evita utilizar información personal o palabras que puedan encontrarse en el diccionario.
Nunca comparta tu token en línea o con alguien que no lo necesite. Tu token debe permanecer seguro en tus propios servidores; bajo ninguna condición debe mostrarse a los usuarios finales de tu sitio web, ni siquiera de forma encriptada. Este no debe incluirse en el código fuente de tu sitio web o aplicación móvil.
Establece un límite a tu crédito mensual y auméntalo cuando lo necesites para una campaña poniéndote en contacto con tu gestor de cuentas de CM.com. Cuando alcances el 75% de tu crédito, se te notificará automáticamente por correo electrónico. Cuando se alcance el 100%, tu cuenta se suspenderá temporalmente y se reactivará una vez queden liquidadas las facturas pendientes.
SMS Pumping y fraude de peaje
El compromiso de la cuenta no es el único riesgo de fraude en el comercio conversacional; también hay que protegerse contra el llamado SMS Pumping y el fraude de peaje, en los que el estafador abusa de tu sitio web y de las posibilidades de verificación.
¿Qué es el SMS Pumping?
En el SMS Pumping, los estafadores se aprovechan de sistemas de registro automatizados para provocar fuertes picos de tráfico hacia números de tu propiedad o hacia una serie de números controlados por un operador de red móvil (ORM) concreto con el que conspiran. Estos estafadores se llevan una parte de los ingresos generados de esta forma, pero el titular de la cuenta de CM.com es quien paga la factura.
Busca un pico de mensajes enviados a un bloque de números consecutivos (es decir, +34 612345670, +34 612345671 +34 612345672, +34 612345673 y así sucesivamente). Lo más probable es que estos números estén controlados por el mismo ORM. Un signo revelador del uso fraudulento de un código de acceso SMS de un solo uso es un ciclo de verificación incompleto. Lamentablemente, los estafadores avanzados disponen incluso de herramientas para falsificar un ciclo de verificación completo.
¿Qué es el fraude de peaje?
En el escenario del fraude de peaje, los delincuentes tienen como objetivo la verificación de tu teléfono para generar un alto volumen de llamadas de voz a números de tarificación especial, que cobran a los llamantes un precio por llamada o por minuto. Si esas llamadas se generan fraudulentamente desde tu sitio o sitios web, los cargos recaerán sobre ti.
¿Qué puedes hacer para prevenir o detectar el SMS Pumping y el fraude de peaje?
Detecta y disuade los ataques de bots implementando bibliotecas como BOTD o CAPTCHAs en tu sitio web.
Supervisa las tasas de conversión de códigos de un solo uso (OTP) y crea alertas cuando las tasas disminuyan.
Aplica retardos (exponenciales) entre las solicitudes de reintento de verificación con el mismo número de teléfono.
Ofrece canales alternativos, como la verificación por voz. No en primera instancia, sino, por ejemplo, al tercer intento de verificación.
Crea una lista de destinos "permitidos" o "bloqueados" en tu sitio web.
Analiza las IP y detecta las VPN en tu sitio web.
Limita el número de solicitudes. Por ejemplo, la cantidad de solicitudes por cada número de teléfono/dirección IP durante un periodo de tiempo determinado en tu sitio web.
Establece un límite al importe de tu crédito mensual como se ha indicado anteriormente.
El fraude es una triste realidad, y los delincuentes buscan continuamente nuevas formas de explotar tecnologías innovadoras. Si quieres saber qué hace CM.com para protegerse de las brechas de seguridad, visita nuestro Trust Centre.
Esperamos que este breve blog te haya dado una mejor idea de los riesgos del fraude en el comercio conversacional y cómo puedes mitigarlos. Si crees que tu cuenta podría haber sido comprometida o sospechas de cualquier otro tipo de delito, no dudes en ponerte en contacto con nosotros.